Дуров: российские власти попытались взломать аккаунты Telegram четырёх журналистов

    Основатель Telegram Павел Дуров сообщил, что российские власти попытались взломать аккаунты четырёх журналистов, освещавших протесты в Екатеринбурге.

    «Сегодня российские власти пытались взломать четырёх журналистов, освещающих протесты в Екатеринбурге. К счастью, все эти попытки провалились из-за двухэтапной аутентификации, — написал он в своём телеграм-канале. — Это служит напоминанием о том, что авторитарные правительства не остановятся ни перед чем, чтобы нарушить конфиденциальность своих граждан. Мы настоятельно призываем пользователей в таких странах дважды проверить наличие двухэтапной проверки. Оставайтесь в безопасности и будьте сильными!»

    О попытке взлома сообщил утром 25 мая шеф-редактор издания Znak.com Дмитрий Колезев: «Какие-то добрые люди пытались ночью получить доступ к моему аккаунту в Telegram (с испанского айпишника). Но споткнулись о двухэтапную аутентификацию. Передаю им привет. (Кстати, можете сильно уж не стараться, там ничего особо интересного)», — написал он. Согласно опубликованному скриншоту, злоумышленники верно ввели код из SMS, а вот узнать пароль для двухфакторной авторизации не смогли.



    Позже добавил, что неизвестные также пробовали взломать аккаунты главного редактора нижнетагильского агентства «Между строк» Натальи Вахониной, создателя Telegram-канала «Главный канал Екатеринбурга» Андрея Варкентина и главного редактора Ura.ru Антона Ольшанникова.

    О попытке взлома аккаунтов в Telegram с испанского ip-адреса также рассказали директор коммуникационного агентства Magic Inc. Платон Маматов, журналист «Медузы» Дмитрий Андреев и корреспондент «МБХ медиа» и «Радио Свобода» в Псковской области Людмила Савицкая.

    Перехват SMS


    Для российских властей не составляет труда узнать код, который отправляется по SMS. Ещё в 2016 году Павел Дуров предупредил пользователей, что авторизация по SMS в мессенджере Telegram скомпрометирована. «Судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного SMS-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС)», — написал Павел Дуров и пообещал сделать рассылку для всех пользователей с советом включить двухфакторную авторизацию, так как операторы связи РФ как верификатор ненадёжны.

    Это предупреждение Павел Дуров опубликовал после того, как один из пользователей Telegram Сергей Пархоменко подробно описал, как злоумышленникам удалось уничтожить его аккаунт, на котором была включена двухфакторная аутентификация: «На телефон внезапно посыпались один за другим коды для доступа к аккаунту, которые я не запрашивал. Потом при попытке войти в свой аккаунт мне предложили сделать это так, как будто это происходит в первый раз. В открывшемся интерфейсе обнаружилось, что вся история переписки, все чаты, все контакты исчезли. Аккаунт оказался новым, как бы девственно чистым, — рассказал он. — Среди открытых сессий обнаружилась одна — сделанная с постороннего компьютера (у меня нет ни одного PC)».



    После общения с техподдержкой Telegram Сергею Пархоменко удалось узнать некоторые подробности о взломе своего аккаунта Telegram. Во-первых, злоумышленники действительно получили доступ к SMS-сообщениям жертвы через провайдера МТС. Взломать аккаунт они не смогли, потому что не знали пароля. Но зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS, что и сделали злоумышленники. Представители Telegram закрыли уязвимость в течение нескольких дней.

    Позже компания Positive Technologies опубликовала на Хабре инструкцию, как провести атаку через протокол сотовой связи SS7, чтобы получить доступ к чужому аккаунту Telegram.

    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    Поделиться публикацией

    Комментарии 94

      +24
      Почему авторизация через SMS до сих пор не удалена? Ведь по-сути контроль за SMS как раз у тех «людоедских режимов».
        +1

        Логично.

          0
          А другой нет. Либо через смс либо через имейл что никак не лучше. Все мессенджеры выбрали смс.
            +22
            через имейл что никак не лучше
            Почему это? Почта лучше, чем СМС:
            1. Передача идёт по шифрованному каналу
            2. Провайдеров почты слишком много, чтобы можно было всех взять под контроль государству/ко всем подобрать эксплоиты взломщикам
            3. Почтовый адрес как правило не переходит другому совершенно другому пользователю после окончания договора, как это происходит с номерами
            4. В письмо можно сообщить больше информации и лучше её оформить
            5. Ключ безопасности может быть любой длины
            6. В почту входят по паролю, а на номере телефона пароля нет
              0
              Провайдеров почты слишком много, чтобы можно было всех взять под контроль государству/ко всем подобрать эксплоиты взломщикам

              Популярных очень мало и они все под колпаком. Подозреваю, что зайти в ящик на яндексе или мейлру заинтересованным лицам гораздо проще, чем прочитать чужую смску.

              Почтовый адрес как правило не переходит другому совершенно другому пользователю после окончания договора, как это происходит с номерами

              Как правило (среди простых пользователей), почтовый адрес просто теряется или удаляется за неактивность. И потом по нему регистрируется кто угодно. Привет, мейлру.

              В почту входят по паролю, а на номере телефона пароля нет

              Простой пользователь входит в почту по номеру телефона, потому что не помнит пароль. А даже если и помнит, и пароль достаточно сложный, и даже почта не местная и не удалось зайти туда по сценарию из первого пункта, то взломщик может его сбросить той же смской. В итоге получаем то же самое, от чего ушли.
                0
                Но можно ведь сделать и то и другое. СМС — по умолчанию, внизу мелким шрифтом написать, что можно и через e-mail. Это даст возможность использовать e-mail для более важных аккаунтов. Более того, контролируя номер телефона можно контролировать много аккаунтов пользователя, т.к. использовать несколько номеров для регистрации/входа довольно неудобно. e-mail адреса же можно менять как перчатки. Можно заводить для каждого аккаунта новый. Это тоже довольно неудобно, но жонглировать десятком e-mail адресов все же проще, чем десятком номеров телефонов.
                  0
                  Можно, но тогда полезут спамеры. Купить миллион сим-карт гораздо сложнее и дороже, чем завести миллион e-mail адресов.
                    +1
                    Спам это другая проблема. И она тоже решаема. Просто сравните количество спама в вашем ящике сейчас и десять лет назад. Сейчас все идет к тому, что достаточно контролировать только номер телефона, чтобы контролировать все аккаунты пользователя. Утечка личных данных пользователей хотя бы из одного сервиса уже компрометирует его учетные записи в других сервисах. Тут даже можно провести аналогию с ситуацией воровства/выпуском сертификата на чужое из соседней темы.

                    Владельцы месенджеров просто лукавят. Это банальный сбор информации, которая потом продается.
                  0
                  они все под колпаком

                  Они под разными колпаками, и вряд ли у российских органов есть возможность «неофициально» получить доступ к GMail.
                  А особые параноики могут купить себе домен и держать личный ящик на нём.
                    0
                    Точно так же, у российских органов мало возможности получить смс на номер, к примеру, Таиланда. И иностранная симка обойдётся гораздо дешевле, чем свой домен.

                    Тут вопрос скорее другой: а откуда взломщики узнали, какой конкретно номер надо ломать? Телеграм вообще-то такую информацию не показывает кому попало. Чтобы установить связь номера и аккаунта, надо уже знать номер, добавить его в список контактов, и сверить, нужный ли юзернейм под ним высветился. Журналисты были настолько наивны, что писали статьи с аккаунта, зарегистрированного на их личный номер?
                      0
                      Тут вопрос скорее другой: а откуда взломщики узнали, какой конкретно номер надо ломать?

                      От оператора и узнали, скорее всего. ФИО известно — проверяем зарегистрированные на человека номера — делаем дубликат симки — ломаем.
                        0
                        ФИО известно — проверяем зарегистрированные на человека номера — обламываемся, ни один из них аккаунту не соответствует. Всё, блок-схема порвалась, дальше надо уже шевелить мозгами, и возможно даже изымать телефон физически.

                        Защита телеграма вполне достаточна, если соблюдать базовые правила гигиены. Например, не использовать в рабочих целях личный номер.
                        0

                        Телефон журналиста не такая уж тайна. Во-первых, его можно просто спросить: журналисты люди общительные. Во-вторых, есть множество мест где журналист свой номер сообщает: начиная от места работы и заканчивая ЖЭК и банковским офисом. Ну и в третьих, есть телефонные книжки их коллег, знакомых, родственников и прочих…

                    0
                    На самом деле я с вами согласен. Она чуть лучше, но не идеальна тк все равно централизована. Но факты говорят о том что почта есть мало у кого в развивающихся странах поэтому все мессенджеры идут по пути смс.
                      0
                      Почта есть у каждого владельца андроид смартфона. Разве нет?
                    +1
                    Есть Authenticator, который генерит маленький ключ от большого ключа и текущего времени. Github именно через него предлагает входить, а не sms/почту.
                      +1

                      А почему бы не ввести двухфакторную авторизацию на сертификатах x509v3 и токенах PKCS#11? Хочешь пользоваться мессенджером Telegram безопасно приобретаешь токен и получаешь сертификат. На мой взгляд это самая защищенная авторизация.

                        0
                        Как нет? Или для телеграма конкретно нет? Я уже пару лет как все приложения перевел на duo mobile, хз как стандарт называется, но аналогичных приложений много. Вроде для всех почти приложений/сервисов оно есть.
                        Хз про телеграм — если его там нет, то это явный недостаток.
                        0

                        А как ещё заполучить номер?

                          0
                          SMS — это достаточно надёжный способ подтверждения личности (создать дубликат SIM-карты возможно, но не так просто), а причиной введения дополнительного пароля стал именно перехват сообщений на стороне операторов. Т.е. способ когда с помощью давления на компанию (или сотрудников) делается оперативное вмешательство в работу сети операторов.
                            +1

                            Ещё куча стран, где сим-карты продают без любого ID, так что хреновый способ подтверждения личности, лишь проблемы создаёт

                              0
                              Я не про идентификацию абонента по договору, а про личность того, кому приходит СМС-сообщение с кодом доступа.
                                +1

                                Ок, всё равно авторизация через номер телефона это плохая идея по определению. Симка зависит от роуминга (не все симки работают в каждой стране), плюс симка это не твоя собственность (поехал куда-нибудь на 3-6 месяцев — симку отняли).
                                Почта более надёжный вариант и доступ есть всегда при наличии интернета (не помню чтоб бывал в какой-нибудь стране где интернета не было бы)
                                Ну а если какой-нибудь гмейл заблокирован, то можно воспользоваться впн. А если сотовый оператор не работает с этой страной, то тут уже ничего не поделаешь, останешься без связи)

                                  0
                                  Например, в Турции сложно и долго получать местную симку. Конечно, можно пользоваться интернетом в роуминге, если денег не жалко. А еще есть спутниковый интернет.
                            0
                            Потому что SMS для мобильного мессенджера удобнее всего. Та же самая причина, почему в Телеграме не включены секретные чаты по умолчанию.

                            Не забывайте, что Telegram — массовый продукт. И является таким благодаря своему удобству. Если сделать авторизацию через E-mail, то во-первых это будет менее удобно для пользователя: нужно будет лезть в почту, смотреть код. Почта может не прийти, прийти не сразу, оказаться в спаме. В итоге логика «установил приложение -> сразу начал пользоваться» рушится. Во-вторых, становится сложнее бороться со спамом, так как зарегистрировать новую почту во много раз дешевле, чем зарегистрировать новый номер.

                            Если сделать авторизацию только по паролю, то увеличивается риск потери аккаунта. У меня включена двухфакторная авторизация, но в оперативной памяти у меня пароля от Телеграма нет. Если я поднапрягусь — я вспомню. А множество народу может и не вспомнить и в итоге перейдёт на мессенджер, где не нужно так заморачиваться. Я лично перестал заходить на некоторые сервисы просто потому что не помню пароль, а запрашивать восстановление — влом (особенно если для восстановления надо заполнять что-либо, кроме своего емейла).

                            Поэтому авторизация через SMS, к сожалению, абсолютно логична. Миллионы неуловимых Джо могут пользоваться Телеграмом с открытыми чатами и авторизацией через SMS. А если вы подозреваете, что можете быть интересны государству, то вы всегда можете включить двухфакторную аутентификацию и общаться в секретных чатах.

                            Только порой сложно поймать момент, когда вы перестаёте быть неуловимым Джо.
                            Кстати, доступ к вашей симке может получить не только государство. На этой неделе на Хабре была статья про то, как через подмену SIM у пользователя увели криптовалюту.
                              0
                              Вызывает всё-таки недоумение, граничащее с подозрением тот факт, что от регистрации по телефонному номеру нельзя opt-out.
                                0
                                Возможно из-за проблемы спама.
                                  0
                                  Проблему спама можно решить предложив пользователю намайнить сколько-нибудь криптовалюты единоразово при регистрации. Заодно и деньги на функционирование серверов будут.
                                    0

                                    Если это PoW, то первый пользователь появится или через 80 лет или спамеров будет 146% (потому как запустить регистрацию на эмуляторе в разы мощнее современного смартфона очень просто и только спамеры и будут майнить). И вопрос какую валюту — если свою же, то самому себе "на функционирование серверов" выплачивать свои же фантики? Если чужую, то будет как сказал выше.

                            +7
                            дважды проверить наличие двухэтапной проверки

                            И трижды — трехэтапной
                              –5
                              Позже компания Positive Technologies опубликовала на Хабре инструкцию, как провести атаку через протокол сотовой связи SS7, чтобы получить доступ к чужому аккаунту Telegram.
                              По ссылке:
                              После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева)
                              После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось.
                              А теперь вспомним сколько громких слов Дуров говорил о яковы полной незащищенности вотсаппа по сравнению с телеграммом. А правда-то вот она. Пока телеграмм по умолчанию не включит сквозное шифрование для всех сообщений (или опять же по умолчанию не заставит всех пользователей включить двухэтапную аутентификацию) — полный пшик эта ваша безопасность.
                                0

                                Вроде как появились секретные чаты, которые не перекидываются между устройствами.

                                  +3
                                  А вы точно статью читали?
                                  Согласно опубликованному скриншоту, злоумышленники верно ввели код из SMS, а вот узнать пароль для двухфакторной авторизации не смогли.
                                    +1
                                    Проблема в том, что это требует дополнительных действий пользователей. Что открытие секретных чатов, что включение двухэтапной аутентификации. Я уверен, что у большая часть пользователей не пользуется ни тем, ни другим (если есть какая-то статистика, которая это опровергает, я буду рад ошибиться).

                                    Как я и говорю, перед тем как поливать грязью конкурентов, пусть защищающие ваших пользователей опции будут включены по умолчанию (как у того же WhatApp).
                                      +5
                                      Обычного пользователя «по умолчанию» взламывать и не будут.
                                      Именно поэтому телега и не включает секретные чаты (от которых, напомню, в вотсапе бэкапы хранились плэйн текстом) по умолчанию, потому что обычному пользователю это неудобно (нужно бэкапить и нет синхронизации между устройствами), но дает опцию тем, кому нужно, этим воспользоваться.
                                      И в вотсапе, если я не ошибаюсь, вообще нельзя защитить паролем чаты.
                                    +3

                                    Ага, а в Вотсапе по умолчанию включен бэкап всех сообщений и медиа в облако. И при новой установке любезно подтягивается. А так да, конечно, "переписка не хранится на сервере".

                                    +3
                                    Интересно, почему Дуров решил, что за взломом стоят власти?
                                      +11

                                      Побрился бритвой Оккама.

                                        0
                                        А ведь есть ещё «бритва Хэнлона».
                                        +1
                                        А у кого еще есть доступ к перехвату СМС?
                                          +2

                                          У инженеров ОСС ?

                                            +9
                                            И они бы им воспользовались чтобы… что?
                                              –2
                                              Вопросы был А у кого еще есть доступ к перехвату СМС (кроме властей)?. Я и ответил — у инженеров ОСС. Вопрос мотива не прозвучал в вашем вопросе, но ваши наводящие вопросы честно говоря бесят, вместо того, чтобы сразу раскрыть мысль.
                                              Ваш второй вопрос, предполагаю звучит так: «Какой может быть мотив у инженера ОСС взламывать и перехватывать СМС оппозиционеров?»
                                              И если это так, то отвечаю: какой угодно может быть мотив. Начиная от личной неприязни, заканчивая тем, что местный политик забашлял этому инженеру сделать такой поступок. А может этот инженер топит за строительство храма, и хочет помешать оппозиции освещать эти события. Далее, в первую очередь, от оппозиционеров подгорает у местных властей, и уже во вторую — подгорает где-то у кого-то в Москве. И выгодней всего то такого взлома будет местным ребятам, а не лично Путину. Смотрите шире, допускайте разные варианты, а не самые очевидные.

                                              Offtop: недавно вышел КВН, и ваше «чтобы… что?» прямо из этой несмешной сценки: youtu.be/8Il_ojvpe-0?t=3563
                                                +6
                                                В принципе да, пытаться взломать через перехват SMS может инженер на почве личной неприязни. или любовница, тоже имеющая доступ к SMS.
                                                Но когда одновременно пытаются взломать эккаунты нескольких людей, которых что-то объединяет, но Оккам подсказывает, что это не 4 любовницы, и не 4 инженера.
                                                  0
                                                  Допускаю разные варианты. Это не отменяет самый очевидный.
                                                  Местная власть или не местная — значения не имеет. Имеет значения факт перехвата смс властями.
                                                  Задавать вопросы напрямую бессмысленно. Будет ответ типа вашего. Поэтому и задаются вопросы наводящие, чтобы подчеркнуть необоснованность идеи.

                                                  Может марсиане гиперлучом взломать телегу пытиались. А что, не может? Может. Но власти вероятнее. Ну а если вдруг это не власти — хотелось бы чтобы власти разобрпались каким образом произошел перехват смс и виновных наказали. Чтобы доказать простым людям, что это не они. Ну и ради того, чтобы закон соблюдался.
                                              +6
                                              Технически — у любого, кто смог сделать копию симки. Теоретически, с появлением e-sim это можно сделать чисто программными средствами.
                                                0
                                                У конторки, которая пытается построить храм и не только на месте сквера.
                                                  0
                                                  Есть сомнения в том, что храм строится с благословения и по просьбе власти?
                                                    0
                                                    Сомнения всегда присутствуют.
                                                –7
                                                Доказательств у него нет разумеется и не будет.
                                                Просто Дуров конечно воспользовался такой PR возможностью) он же не так давно задвигал целый опус про конфиденциальность :) а это очень удачно вписалось в «продолжение».
                                                +12
                                                Ну да, почему бы в здравом уме и трезвой памяти не сделать мессенджер, полагающийся на надёжность и порядочность ОПСОСов? По всему миру это самые честные, альтруистичные организации, не замешанные в тухлых схемах, монопольных сговорах, в бегании на задних лапках перед госчиновниками и с неуязвимой для взломщиков инфраструкторой S7 и проч. Что может пойти не так?
                                                  +1
                                                  У ОПСОСов в государствах с людоедским режимом, тоже выбора не особо много. Либо подчиняйся властям. Либо отберём лицензию.
                                                  Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.
                                                  Мыло гораздо проще угнать, чем переоформить симку(что уголовно наказуемо).
                                                    0
                                                    Симку не обязательно переоформлять (хотя компетентные органы и это могут). На симки куча атак, начиная с физического воровства телефона.
                                                      0

                                                      Ну если у вас почта имя.фамилия@мейл.ру и пароль 1111, то да. А вообще почту можно сделать отдельную, чисто для регистрации в мессенджере и никому этот адрес не говорить (это как минимум). Плюс выше в комментах указали преимущества почты

                                                        0
                                                        Преимущества быстро превращаются в минусы. Если угнали/подобрали пароль от почты, то всё что на неё завязано можно потерять. Это можно делать незаметно, долго, да и к тому же трудно доказуемо(если предпринимались хоть минимальные меры защиты).
                                                        Переоформление симки и воровство телефона(который так же нужно вскрыть) уголовно наказуемо и просто так таким заниматься не будут. Т.е. если атака и будет, то целенаправленная(к примеру шпионаж или как в публикации воровство).
                                                        Остальные же по принципу «неуловимого Джо». Неуловимого, потому что никому особо не нужны.
                                                        Про удобство и говорить нечего. Что проще: получить смс или зайти в браузер, перейти в почтовый сервис, авторизоваться, вспомнить пароль, дождаться пока придёт сообщение(а почта порой заметно медленней работает), скопировать от туда код, перейти в приложение, матюкнутся т.к. вышло время ответа, повторно отправить код стараясь сделать всё быстрей(а это не всегда возможно, т.к. телефоны у части населения старые и тормозящие).
                                                        95 из 100 однозначно в таких условиях выберут смс.
                                                          0

                                                          Как-то странно вы почтой пользуетесь.


                                                          А про симки я уже где-то тут писал: они завязаны на жадных опсосов, если вы из страны не выезжаете, то наверное проблем нет. А роуминг? Въезжаешь так в какую-нибудь страну, а ваш оператор не работает тут и всё.
                                                          Плюс с симками (не конкретно к телеграмму это) ещё у разных сервисов аллергия на разные коды стран. Нельзя зарегистрировать что-нибудь на симку с тайскими номером например, покупай новую в ЕС. Дурдом, держишь потом зоопарк симок из разных стран. А у них ещё срок действия есть, приходится ещё всякие смс отправлять с них самому себе каждые 3-6 месяцев, чтобы эту симку не отобрали.


                                                          Короче, кто придумал эту регистрацию по смс без реального на то повода (ведь можно было бы сделать по человечески), желаю им всем в специальном котле вариться.

                                                        0
                                                        Мыло гораздо проще угнать, чем переоформить симку

                                                        это ещё зависит от мыла. Если e-mail на каком-нибудь яндексе или майл.ру, то да. Но удачи угнать мыло на том же fastmail.com или protonmail.com.
                                                          0

                                                          И много простых юзверей условного вацапа будет заводить почту на протонмейле со сложным паролем и 2FA? Что-то мне подсказывает, что никто
                                                          Да, рега по телефону в телеге это огромный минус, мне очень нравится идея матрикса: придумываешь логин/пароль, и при желании указываешь номер или мыло, которые нужны чисто для сброса пароля
                                                          Хотя… Обычные пользователи обычно не могут придумать себе логин И ПАРОЛЬ. У меня часто просят: сделай мне учетку там-то, пароль сам придумай, зачем он мне нужен" (я немного утрировал, но суть именно такая была
                                                          Так что особо выбора не остается: номер телефона точно есть, одноразовый пароль сгенерим и отправим юзеру

                                                          0
                                                          Предложите свой, удобный и понятный большинству способ авторизации и привязки аккаунта.

                                                          Если выкинуть желание привязать пользователя месседжера к одному ограниченному (и потому ценному и хорошо отслеживаемому) ID для коммерческой слежки, использование телефонного номера и SMS решает задачу восстановления пароля. Предлагать всем бакапить пару логин/пароль — глупо. Как мы знаем, с ними не получается даже у тех, кому по штату положено этим заниматься. Обычный же человек тем более не сможет. Значить, технология не должна требовать бакапа как такого или он должен быть в нее встроен.


                                                          Возможное решение — использование разделяемого секрета/авторизации, а именно:


                                                          Сначала — схема "2-из-3". Простая, удобная и потому местами не слишком безопасная но как раз понятная большинству.


                                                          • У человека имеется неограниченное число залогиненных в аккаунт устройств.
                                                          • Каким то из них (до трех штук) назначается статус ключевого. Если таких меньше трех — то дополнительно создаются отдельные (которые хранятся отдельно в разных местах) коды входа или токены генерации одноразового пароля. Таким образом у человека всегда имеется три ключевых артефакта в любой комбинации от трех залогиненных устройств до трех бумажек.

                                                          Чтобы просто залогинить новое устройство в чат человек сделать одно из двух:


                                                          • Просто прочитать одноразовый и короткоживущий код входа с уже подключенного (любо любого, либо в качестве варианта — обязательно ключевого) устройства.


                                                            Удобство: хорошее. Если есть под рукой залогиненное устройство, то мы быстро и просто добавляем/переносим вход на новое.


                                                            Безопасность: С точки зрения большинства не страдает, так как если злодей одним устройством уже владеет — он уже у нас всю переписку из истории прочитал.



                                                          любо


                                                          • ввести код входа с одной из бумажек/код из генератора OTP


                                                            Удобство: чуть хуже, но привычно. Вариант по использованию эквивалентен обычному входу по логину и паролю.


                                                            Безопасность: тоже хуже но тоже привычно. Бумажку/токен (так же как обычные логин-пароль) можно украсть и воспользоваться ими без желания владельца.



                                                          В любом случае новое залогиненное устройство статуса ключевого не имеет, контроля над учеткой не дает и человек получает сообщение о новом устройстве на все свои остальные.


                                                          У ключевых артефактов прав больше (каких именно добавляются — по вкусу разработчика) но самое главное, что именно они совместно контролируют и определяют учетку. Если мы понимаем что какой либо код входа или какое-нибудь ключевое устройство утеряны или скомпрометированы, то мы заменяем потерю оставшимися двумя. Т.е. чтобы назначить устройство ключевым или сгенерировать новый код/токен входа (старые устройство или код становятся при этом бесполезными) можно:


                                                          • Запустить процедуру на одном ключевом и подтвердить ее на другом ключевом;
                                                          • либо начать замену на ключевом устройстве и ввести на нем же один из кодов;
                                                          • либо начать замену на любом устройстве и ввести оба кода доступа.

                                                          В итоге получаем, что мы обезопасились от потери одного ключа (используем два оставшихся, чтобы его восстановить). И злодею нужно украсть два ключа (а храним мы все в разных местах), чтобы лишить нас доступа к учетке.


                                                          Кому всего этого мало, пользуются более сложной схемой — 3-из-5. Сложнее в использовании, но тоже достаточно понятная.


                                                          Тут имеется пять ключевых артефактов (залогиненное ключевые устройства, генераторы одноразовых паролей, коды доступа) в подходящих комбинациях. Скажем, вариант "приложение чата в десктопе на работе + приложение в десктопе дома + приложение в телефоне + помним один код + еще один распечатан и спрятан на даче" вполне осуществим и понятен.


                                                          Просто вход в учетку, соответственно, подтверждается уже двумя артефактами


                                                          • Код с уже подключенного устройства + код с токена генерации одноразового пароля
                                                            Это, кажется, самый удобный вариант входа
                                                          • код с уже подключенного устройства + любой резервный код
                                                          • на произвольном устройстве вводим два одноразовых пароля с разных токенов
                                                          • на произвольном устройстве одноразовый пароль + любой резервный код
                                                            Это совпадает по использованию с обычной схемой пароль + одноразовый пароль
                                                          • на произвольном два резервных кода

                                                          Для восстановления утраченного ключевого артефакта — используется три из оставшихся


                                                          • Начинаем на ключевом устройстве и подтверждаем двумя одноразовыми паролями с разных токенов
                                                          • Начинаем на ключевом устройстве и подтверждаем одноразовым паролем + резервный код
                                                          • Начинаем на ключевом устройстве и подтверждаем двумя резервными кодами

                                                            Ну, вы поняли.
                                                            ...
                                                          • На произвольном устройстве вводим два резервных кода + одноразовый пароль
                                                          • На произвольном устройстве вводим три резервных кода.

                                                          В результате — чтобы просто залогинится, нужно два ключа/фактора. Можно утратить любые два и это не приведет к потере учетки — они восстанавливаются оставшимися тремя. Злодею нужно украсть уже три ключа, чтобы лишить нас доступа к учетке.


                                                          Теперь обращаем внимание на то, что в обоих предложенных схемах простой пары логин/пароль, которые можно украсть и потеря которых фатальна — просто нет. Вот как применять криптографию, чтобы где-нибудь не было одного (невидимого для пользователя) мастер-ключа, которого достаточно, чтобы завладеть учеткой — надо думать.

                                                            0
                                                            Я думаю, значительная часть пользователей Telegram использует его на одном устройстве: своём мобильнике. Это у меня мобильник+планшет+десктоп дома+ноут+десктоп в офисе, и для меня такая схема вполне подходит. Но не думаю, что я — репрезентативная выборка.
                                                              0

                                                              Для таких подойдет вариант 2-из-3 в формате "мобильник + два резервных кода в разных местах".

                                                                0
                                                                А чем это проще, чем традиционные логин-пароль?
                                                                  0

                                                                  Тем, что надежно хранить пару логин-пароль — сложно. А тут "бакап" сразу встроен. Причем одного кусочка недостаточно, чтобы учетку угнать.

                                                            0

                                                            Предлагаю: оставить всё, как есть сейчас у телеги, но после создания аккаунта, после первого захода в него, в настройка аккаунта должна быть опция отвязать телефон и привязать TOTP или мыло. Всё, вопрос решён.

                                                              0
                                                              Минусующие в карму, разворачиваю мысль для вас, как особо одарённых. Я в этом комменте не касаюсь других сторон ОПСОСов и ни в коем случае не защищаю этих мошенников.
                                                              Я говорю лишь про то что либо ты подчиняешься властям, либо никакого бизнеса в России. Здесь вам не там США, где за такой фокус на ОПСОС(а то и на государство) подадут в суд и выиграют пару миллионов компенсации.
                                                              У нас(в России) в суде против государства можно разве что штраф оспорить и то в случае явных проколов с их стороны. И то лишь на сумму штрафа. У нас, если человек попал в СИЗО, предпочитают доводить дело до конца(устраивая порой театр абсурда), т.к. иначе ему придётся заплатить за каждый проведённый там день(и то копейки) и лишится премии.
                                                            –1

                                                            del

                                                              +5
                                                              … Это служит напоминанием о том, что авторитарные правительства не остановятся ни перед чем...

                                                              Минутка заботы, что бы освежить память…

                                                              … После отъезда из России Дуров неоднократно выступал на технологических конференциях в США, но остаться в Штатах навсегда не захотел, аргументировав это тем, что ему не нравится настойчивый интерес к Telegram cо стороны американских спецслужб…

                                                              … В сентябре 2017 года в одном из интервью Дуров рассказал, что начиная с 2014 года сотрудники ФБР и AНБ не раз пытались наладить с членами команды Telegram «неформальные отношения», а в 2016 году во время посещения конференции Google I/O в Сан-Франциско сотрудники ФБР приехали к Дурову в гостиницу и произнесли 20-минутную речь о важности такого сотрудничества...


                                                              И далее:

                                                              … Именно в Дубае, точнее в свободной экономической зоне Dubai Media City, расположился офис Telegram…

                                                              … Дубай — эмират в ОАЭ, представляет собой государство — абсолютную монархию

                                                              … Мохаммед ибн Рашид Аль Мактум — эмир Дубая, премьер-министр и вице-президент Объединённых Арабских Эмиратов с 2006 года…

                                                              … Личное состояние Шейха Мохаммеда ибн Рашид Аль Мактума на 2015 год оценивается более чем в 4 миллиарда долларов…

                                                              … За приставание к женщине можно получить наказание в виде ударов плетьми…

                                                              … Будьте осторожны с фотографированием зданий. Они могут оказаться объектами государственной важности, и вы будете уличены в шпионаже…

                                                              … Не стоит проявлять своих чувств в общественных местах и на глазах у окружающих. Если полицейские заметят целующуюся парочку, влюбленные тут же отправятся в тюрьму...
                                                                +1
                                                                Ну, может решил, что эмираты не заинтересует какой-то там «месседжер», как не входящий в их зону внимания, например, (допущение) мало используемый на их территории.
                                                                0
                                                                Подозреваю, что содержать офис в Sealand было бы немного неудобно, потому пришлось выбирать меньшее из всех остальных зол.
                                                                  0
                                                                  >Если полицейские заметят целующуюся парочку, влюбленные тут же отправятся в тюрьму...


                                                                  Это преувеличение, в Абу Даби геи ходят за ручку и чмокаются на набережной, девки щеголяют в миниюбках формата «чуть прикрыты полупопия», подростки (арабские причем) в майках с листьями конопли. Всем пофиг.
                                                                    –1
                                                                    Ну слава богу! Значит, с правами человека, свободой слова и критикой власти у них все отлично!
                                                                  0
                                                                  интересно а как у microsoft с надежностью почты? вроде они раньше не особо велись на всякие запросы, а как сейчас с этим, может кто знает?
                                                                    +4
                                                                    вроде они раньше не особо велись на всякие запросы

                                                                    Мелкомягкие то? Они сливают всю инфу о пользователе, при первом же запросе. А теперь с телеметрией(кстати, хорошее и нейтральное название придумали для слежки), по всей видимости — даже без запросов.
                                                                    0
                                                                    ясненько
                                                                      0
                                                                      Во время регистрации SMS может быть удобнее провайдеру для борьбы со спамом.
                                                                      Но почему для авторизации, когда человек уже зарегистроировался, не использовать (по желанию, конечно) TOTP и в качестве резерва почту или одноразовые коды, не понятно.
                                                                      И для восстановления эккаунта тоже.
                                                                        +1
                                                                        Ставят перед фактом вместо того чтобы давать выбор.
                                                                        Как в случае с удалением моих сообщений без моего ведома, так и в случае невозможности отключить телефон от учётки.
                                                                          0

                                                                          Я знаю единицы сервисов, где можно отключить второй фактор по смс, и оставить только TOTP + резервные коды.


                                                                          Юзероориентированность

                                                                          –2
                                                                          Добавлю свои пять копеек про пользователей и защищенность.

                                                                          Наблюдаю парадокс: есть мессенджер, который старается защитить переписку пользователя и есть пользователи, которые хотят защитить свои данные. При этом пользователю говорят: мессенджер пытаются взломать, мы советует сделать так-то и так-то… И вместо того, чтобы сказать спасибо и выполнить указания разработчиков (которые практически в одиночку бьются за наши данные, я других примеров не вижу в мире) пользователи начинают ныть, что это сложно, это трудно, это два раза надо мышкой кликать, пароли надо запоминать, почту свою надо беречь и проч.

                                                                          Не получится, камарады, одновременно сделать две вещи, одна из которых это поедание рыбы… Хотите приватности — намечайте себе ее пределы, выполняйте инструкции и читайте новости. Простите за поучительный тон, но помните у Кэррола «тут чтобы оставаться на месте надо бежать со всех ног, а чтобы куда-то папасть — тут бежать надо вдвое быстрее...»

                                                                          Кончилось время скрытых IP и приватного общения по-умолчанию в интернете. Настало время, когда вы либо домохозяйка либо хакер, третьего не дано. Вам самим выбирать жить ли под Windows + IE + WhatsUp и послушно не заходить на заблокированные сайты или жить под Linux + TOR + Telegram с 2-этапной авторизацией и заходить куда хочешь.

                                                                          Свобода стоит лишнего клика и пароля. Это не так много. Свободу по-умолчанию не дают.

                                                                            0
                                                                            Так Telegram и предлагает двухфакторную аутентификацию. Я говорю исключительно про то, что эти схемы слишком сложны для домохозяек, и если мы введём усиленную аутентификацию по умолчанию, то все эти домохозяйки просто перейдут на WhatsApp.
                                                                              0

                                                                              вот была ICQ — домохозяйки пользовались, был Skype — домохозяйки пользовались, а теперь, блин, сложно это стало

                                                                                0
                                                                                Тогда альтернатив не было. Как только они появились — домохозяйки сбежали на WhatsApp. И у ICQ и у Скайпа были мобильные версии, однако WhatsApp быстро обогнал и то и другой по аудитории.
                                                                                  0

                                                                                  ну к выходу Вацапа Скайп уже стал говнецом, а аська была как минимум одной ногой в могиле, но не в этом дело: раньше домохозяйки умнее были?)
                                                                                  и опять же, никто не мешает сделать нормальную регистрация и так и эдак: домохозяйки по номеру телефона, а кому надо — по емейлу. Wire же сделали так
                                                                                  просто Телеграм он как-то позиционируется что он лучше во всём, а на деле нет

                                                                                    0
                                                                                    домохозяйки сбежали на WhatsApp
                                                                                    Насколько я понимаю, не сбежали. Это новые домохозяйки народились.
                                                                              0

                                                                              Народ, а подскажите, пожалуйста, как из попытки восстановить доступ через смс следует, что попытка взлома шла именно от правительства РФ?


                                                                              Я не говорю что это не так. Но и доказательств, что это так тоже нету. Меня очень смущает последнее время политизированность статей.


                                                                              Во-первых: мне жалко, если хабр начнёт страдать от этой политизированности.


                                                                              Во-вторых: я не хочу, чтобы Хабр превратился в площадку для политических дискуссий. Я уже неоднократно видел, как жестко минусовали за попытку задать вопрос, за просьбу уточнить источники, за желание отметить, что есть другая точка зрения.


                                                                              Если на работе хабре начнётся политика, то система кармы и рейтинг приведёт к тому, что останется одна только точка зрения.


                                                                              Очень хочется надеяться, что Хабр останется площадкой, где за исследованиями стоят факты, за обвинениями доказательства, за советами опыт и т.д.

                                                                                +2
                                                                                Напрямую — никак не следует. Но государство в широком смысле (пригожинские, силовики и т.д.) — самый очевидный подозреваемый. У него есть и мотивы и возможности. Порой не стоит строить теорий о всяких сложных заговорах, многоходовках, попытках подставить. Самый очевидный ответ в таких случаях обычно и самый близкий к истине.

                                                                                Я не думаю, что Хабр сильно страдает от политизированности. Статей, затрагивающих политику, на Хабре не думаю, что сильно больше процента. Их количество повышается, когда Госдума принимает например очередной закон против интернета, а затем опять затухает. И на мой взгляд для IT-сообщества странно делать вид что ничего не происходит, когда на его интересы много лет идёт наступление.
                                                                                  0
                                                                                  Самый очевидный ответ в таких случаях обычно и самый близкий к истине.

                                                                                  Вообще, самый очевидное и простое объяснение — это сам Колезев и другие симулировали попытку входа. Потому что аналогичную картинку может получить любой за пол часа, а органам нужно для такой операции иметь специального человека, согласовать с руководством, получить разрешение на прослушку и т.д. Т.е. вариант с органами — далеко не самый простой.

                                                                                  И так как моральные качества «оппозиции», мягко говоря, не высоки, и это простой реальный вариант, то такая версия должна идти чуть ли не первой в списке.

                                                                                  Ко всему прочему, очевидна предвзятость Павла Дурова по этому вопросу.
                                                                                    0
                                                                                    И так как моральные качества «оппозиции», мягко говоря, не высоки
                                                                                    У вас есть уверенность в том, что моральные качества «позиции» выше?
                                                                                      0
                                                                                      У вас есть уверенность в том, что моральные качества «позиции» выше?

                                                                                      Абсолютно нет.

                                                                                      Я уже много раз писал, что упоротые с обеих сторон для меня равнозначны.
                                                                                        0
                                                                                        А для меня нет. Вот, например, только одна статья. И это факты от информированного и компетентного человека.
                                                                                          –1
                                                                                          А для меня нет.

                                                                                          Да пожалуйста. Не собираюсь вас ни в чем здесь переубеждать.

                                                                                          А для меня, повторюсь, упоротые с обеих сторон равнозначны.
                                                                                            0
                                                                                            То есть для вас садисты, пытающие человека бутылкой из-под шампанского и убивающие, сидящих в СИЗО по сфабрикованным обвинениям равноценны отчаявшимся от безнадёги и невозможности изменить ситуацию?

                                                                                            Это очень хорошо характеризует вас, а не их.

                                                                                              0
                                                                                              У вас с головой все в порядке? Какая связь-то одного с другим?
                                                                                –2
                                                                                А отсутсвие доказательств, что это были именно российские власти видимо уже никого не смущает.
                                                                                Сейчас дубликат симки получить проще чем в пятерочке картой расплатиться, о чем свидетельствует статистика увода средств БК

                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                Самое читаемое